渗透测试教案-3-信息收集3

渗透测试教案（首页）学年第学期任课老师：编号：5班别时间课题信息收集教学目标知识目标：掌握子域名信息收集的方法和工具，通过常用工具如subDomainsBrute、OneForAll等收集目标网站的子域名信息。了解如何使用Nmap进行操作系统识别、版本扫描及如何通过URL大小写判断操作系统。了解使用Nmap、Masscan等工具进行端口扫描的方法，分析端口开放情况及其安全性。掌握目录扫描的技术和工具使用，使用dirb、dirsearch、7kbscan等工具扫描网站的敏感文件和目录。能力目标：掌握如何使用子域名扫描工具收集和分析目标网站的子域名信息。能够使用Nmap等工具识别目标主机的操作系统及服务版本能够运用Nmap、Masscan等工具进行端口扫描，识别开放端口及其对应服务。掌握使用指纹识别工具获取目标网站CMS、Web容器、技术栈等信息。具备使用各种目录扫描工具（如dirb、dirsearch、7kbscan等）发现潜在敏感目录和文件的能力。情感目标：在实践中提高对网络攻防的理解，培养学生面对复杂情况时的应变能力和攻击思维。培养学生在网络渗透测试中注重细节的能力，增强其在分析扫描结果时的观察力和判断力。鼓励学生通过实践操作，培养其动手解决问题的能力，同时提升其独立查找资料和自学的能力。重点难点重点：工具的使用方法：如何安装和使用各类子域名收集、端口扫描、指纹识别及目录扫描工具。学生需掌握每个工具的具体使用方法及其应用场景。操作系统和服务的识别：如何通过扫描分析目标的操作系统和服务版本，并根据扫描结果进行分析。敏感文件和目录的扫描技巧：如何通过字典暴力破解和爬虫技术扫描敏感目录，帮助学生理解目录扫描的流程和技巧。难点：子域名信息收集的准确性：子域名收集工具的使用可能因字典的不同、网络环境的变化以及防火墙等安全措施的干扰而产生偏差。教学时要特别强调如何处理扫描中的误报和漏报问题。端口扫描的优化与选择：如何选择合适的端口扫描策略，并优化扫描过程中的参数，以减少扫描时间和提升扫描结果的准确性，这部分需要学生在实践中逐步掌握。敏感目录的深度扫描与分析：目录扫描中的字典选择、字典更新及扫描策略的优化等方面是教学中的难点。需要深入讲解如何选择合适的字典和工具，提高扫描的效果和准确性。组织形式课堂教学（√）、上机操作（√）、模拟实验（）、外出参观（）、其他（）教学方法理论讲授（√）、实操演练（√）、情境教学（）、案例教学（√）、问题导向（√）、合作探究（√）、任务驱动（√）、翻转课堂（）、其他（）教学资源PPT课件，虚拟机课外作业课后习题学情分析学生基础较为薄弱，部分学生对网络安全工具和渗透测试概念了解不深。教学需要循序渐进，结合实践操作增强学生对工具使用的掌握，提高其分析问题和解决问题的能力，培养信息安全意识。

渗透测试教案（教学过程）时间分配教师学生备注5分课程导入听课讨论5分课程思政案例分享：董大风（化名）通过租赁境外网络虚拟主机，远程运行其在网络上下载的捕获网站域名软件和扫描软件，欲利用扫描到的网站漏洞对网站进行攻击。在多次对平罗县政府信息网站进行扫描时，被防火墙拦截。网站技术人员发现该问题后及时报警，两天后，平罗县公安局民警在厦门高崎国际机场将董大风抓获归案。董大风利用扫描工具对平罗县政府信息网站进行非法扫描，试图寻找并利用网站漏洞进行攻击。这种攻击行为不仅违反了国家法律规定，而且严重威胁了政府网站的安全。平罗法院审理后认为，董大风违反国家法律规定，侵入国家事务的计算机系统，对政府网站的安全构成威胁，其行为已触犯刑法，构成非法侵入计算机信息系统罪。鉴于董大风认罪悔罪，其犯罪行为未造成重大危害后果，结合其犯罪情节、性质等，依法对其判处有期徒刑9个月。思考：该案例中的攻击者使用了捕获网站域名软件和扫描工具，这些工具本身在合法的安全研究中也会使用。如何在网络安全防护中，管理和规范漏洞扫描工具的使用，防止被不法分子利用进行非法扫描和攻击？5分课程思政案例分享：某社交媒体公司为了优化推荐算法和广告投放，秘密收集并分析了用户的私人聊天记录、位置信息和浏览习惯。尽管这些信息收集行为在法律上可能并未直接违反规定，但公司未充分告知用户，也未获得用户的明确同意，且收集的信息超出了合理范围，侵犯了用户的隐私权和知情权。此外，该公司还利用收集到的用户数据进行了不道德的商业行为，如将用户数据出售给第三方广告公司，导致用户频繁收到骚扰信息和广告。这些行为不仅损害了用户的利益，也破坏了社交媒体平台的公信力和社会形象。思考：如何在信息收集和使用过程中平衡商业利益、用户权益和社会责任之间的关系。20分理论讲授：子域名信息查询介绍子域名信息收集工具subDomainsBrute的安装和使用子域名信息收集工具OneForAll的安装和使用其他子域名信息收集工具的使用听课讨论25分任务驱动：完成subDomainsBrute、OneForAll的安装和使用练习25分理论讲授：服务器类型分析端口扫描指纹识别旁站和C段扫描听课讨论10分合作探究：小组讨论，在什么情况下可以进行端口扫描？未经授权的扫描行为会导致怎样的后果？讨论30分理论讲授：敏感目录/文件扫描介绍dirb目录扫描dirsearch目录扫描7kbscan目录扫描御剑目录扫描听课讨论20分任务驱动：完成dirb、dirsearch、7kbscan、御剑的安装和使用练习5分理论讲授：本章知识内容小结听课讨论10